Для студентов: Что такое компьютерный вирус?

Arbitr

Ассоциация VN
VIP
Сообщения
3,446
Реакции
1,405
Классификация компьютерных вирусов.


Слово "вирусы" давно и хорошо знакомо пользователям компьютеров. Оно давно переросло свое первоначальное значение и теперь часто употребляется для обозначения любых вредоносных программ, способных "размножаться", распространяясь с компьютера на компьютер и заражая подчас целые компьютерные сети - вплоть до глобальных эпидемий в интернете.

Это "классические" вирусы, сетевые и почтовые черви, "троянские кони", backdoor-программы и др.

Чем они опасны

Результатом работы вируса может быть:

относительно безвредное вмешательство в работу компьютера - например, злая шутка, когда экран гаснет и выдается сообщение, что ваш жесткий диск отформатирован;

нанесение реального вреда - когда винчестер действительно форматируется, или стираются важные файлы;

настоящее преступление - когда с помощью троянских программ злоумышленники крадут номера ваших кредитных карт, пароли доступа, другую конфиденциальную информацию.


Вирусы можно разделить на классы по следующим основным признакам:

среда обитания;

операционная система (OC);

особенности алгоритма работы;

деструктивные возможности.
далее более подробное описание.
 
интересно а студенты ее читали?? или только уже магистры которые здесь отметились..:) для кого все это выкладывается...
 
- Что такое компьютерный вирус ?
- Я бы ответил так: вирус – любая программа, чьё присутствие на ПК пользователя нежелательно из-за особенностей её работы; эта программа может препятствовать своему удалению, мешать нормальной работе антивирусных программ и делать всё, чтобы о её присутствии в системе ни пользователь, ни антивирусный софт не узнали. Для большинства пользователей значение имеет инструкция по удалению/лечению, а все эти классификации нужны только разработчикам антивирусного софта.
 
и что интересного вычитали?)
можете например глядя на лог авз (без доступа к инету ) сказать о файле вирус или нет... (понятно что не со 1000% уверенностью.. ) например этот файл похож на вирус потому что ...
 
можете например глядя
можем, по мере накопления опыта, а счас пока всякие цифробуквенные аброкадабры в имени файла (c:\windows\jgfijmkn.exe), включаем в список похожих на вирус.
далее идут файлы без подписей, с нестандартными путями расположения - но тут надо кучу логов перелопатить и желательно реальных, а не учебных., чтоб опыт накопил статистику.

иногда и интернет не помогает, выяснить принадлежность файла, например
C:\WINDOWS\system32\Drivers\Beep.sys
perc2hib.sys
Simbad.sys
Abiosdsk.sys
Changer.sys
 
kmscom, имя файла дата создания размер путь подпись .. по этим данным можно понять с чем имеем дело в 95%
на все файлы что вы перечислили инфа находится сразу...
попробуйте для себя сделать выписку по каждому файлу из первого учебного лога и обсудите его с вашим преподавателем, это вам поможет быстрее разбираться в будущем + многие системные файлы просто запомните по именам
 
В последнее время (год) сложнее стало - по вышеописанным параметрам стало сложно отличать "легальную" адварь от легального ПО - путь до файла обычен (включая имя/расширение), дата тоже не ставится на линуксовый нуль, эцпшка если есть, то может не встречается больше нигде. А адварь может быть еще и самоустановленной - Zona там какая-нибудь. Но это я не про конкретно ваш учебный пример, а вообще.
 
и что интересного вычитали?)
- Определить на глаз можно только при наличии опыта ковыряния в операционке :) если знать, что именно и где имено должно лежать по дефолту - определить, ну или заподозрить вирь можно....
 
легальную" адварь от легального ПО
легальная адварь, это в том смысле что легально то есть по соглашению\незнанию пользователя она открыто устанавливается так как он забыл снять галочку? ну с этим проще их вы должны знать в лицо как говорится и предлагать пользователю их удалять..
если знать, что именно и где имено должно лежать по дефолту -
ой как их много по дефолту )))
давайте попробуем так, скидываете лог авз полностью на xyxy.00собачкаmail.ru выбираете один файл любой и на основе только лога без инета я расскажу что думаю о файле и насколько он легитимен
 
Последнее редактирование модератором:
Назад
Сверху Снизу